Dalam RUU, Fintech Wajib Beritahu Nasabah hingga Menteri Jika Terjadi Kebocoran Data

JAKARTA, KOMPAS.com - Pemerintah tengah menggodok Rancangan Undang-Undang (RUU) mengenai Perlindungan Data Pribadi (PDP). RUU ini ditargetkan rampung pada tahun 2020.

Dalam Pasal 40 RUU PDP tertulis, pengendali data pribadi, dalam hal ini penyedia jasa seperti fintech, wajib menyampaikan pemberitahuan bila data pengguna mengalami kebocoran atau kegagalan.

Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam F. Barata mengatakan, kebocoran itu harus dilaporkan kepada kementerian hingga pengguna yang datanya mengalami kebocoran.

Baca juga: Rata-rata Peminjam Dana di Fintech Kelompok Muda Usia 19-34 Tahun

"Apabila terjadi kebocoran dari pengendali, maka ada kewajiban memberikan pemberitahuan pada pemilik data pribadi, dan melaporkan pada Kementerian (Kemkominfo) maupun kepada masyarakat (pengguna jasa)," kata Mariam dalam acara Fintech Talk Pekan Fintech Nasional 2020 secara virtual, Senin (16/11/2020).

Mariam mengatakan, pemberitahuan itu harus disampaikan secara tertulis paling lambat 3 hari, atau 3×24 jam, baik kepada menteri yang bersangkutan, yakni Menkominfo, dan pemilik data pribadi.

Adapun pemberitahuan harus meliputi apa saja data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, serta bagaimana upaya penanganan hingga pemulihan atas terungkapnya data pribadi oleh pengendali.

Dalam hal tertentu, pengendali data pribadi (penyedia jasa) juga harus memberikan informasi tersebut kepada masyarakat, yang mungkin akan mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat.

"Jadi (rancangan) UU PDP ini mengatur tentang aturan dasar perlindungan data pribadi. (Terlepas dari) perkembangan teknologi (ke depannya), ini bisa dijadikan dasar untuk melakukan pengumpulan data pribadi dan antisipasi terhadap pengembangan teknologi," ucap Mariam.

Lebih lanjut Mariam mengungkap, keberadaan RUU ini memiliki urgensi karena sudah marak kasus kebocoran data pribadi. Kebocoran data pribadi disebabkan karena minimnya pengawasan di tengah pertukaran data yang semakin mudah.

Baca juga: Fintech Bisa Bantu Dongkrak Inklusi Keuangan dan Pemulihan Ekonomi

Berdasarkan data Otoritas Jasa Keuangan (OJK) hingga Juni 2020, total transaksi fintech peer to peer lending (P2P lending) senilai Rp 2,1 triliun dengan jumlah peminjam sebanyak 25,7 juta akun.

Penggunaan fintech sendiri lebih banyak digemari oleh kaum milenial dengan usia 19-34 tahun baik dari kalangan borrower (peminjam) maupun lender (pemberi pinjaman), karena lebih melek teknologi. Hal ini menyebabkan terjadi pertukaran data pribadi dalam setiap kegiatan semakin dinamis.

Adapun dalam RUU, akan ada pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi atau yang disebut dengan Data Protection Officer (DPO). Mereka akan melakukan pengawasan, menjadi penasehat, dan menjadi koordinator dalam pelaporan kebocoran data (data breach).

"Mudah-mudahan kita dapat membahas secara cepat hingga RUU data pribadi tahun 2020 ini bisa tercapai (segera rampung)," harap Mariam.